サイバー泥棒がBybitの盗品の一部をビットコインに変換

ハッカー、Bybitの強奪資金をビットコインに移動して痕跡を隠す

今週、北朝鮮のラザルグループは、デジタル資産取引所Bybitに対するサイバー侵入を計画し、1.4億ドル以上を大胆に盗み出しました。ブロックチェーンの調査員ZachXBTは、犯人が不正に得た資産の一部を、風変わりな名前のミームコインローンチパッドであるPump.funに移し替えたことをその後明らかにしました。

さらなる分析で、このグループがEthereum保有を分散型クロスチェーントレーディングプロトコルを通じ、計画的にビットコイン（BTC）に変換していることが判明しました。これにより、彼らは暗号通貨の複雑なネットワーク内での痕跡隠蔽を試みました。BybitのCEOであるBen Zhaoは、この情報をソーシャルメディアプラットフォームXで発表しました。

「一部の資金が[Chainflip.io]に移動し始め、ブリッジとしてBTCへの変換が行われています：bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq」とZhao氏はビットコインアドレスとスワップ取引データを共有しながら述べました。「もしブリッジを運営している場合は、他のチェーンへの変換をブロックし、防止するための協力をお願いします。資金回復に繋がる者にはバウンティプログラムを近日中に発表します。」と付け加えました。

Chainflipはその限界について明確にし、非カストディアルアーキテクチャのために資産を完全に immobilize することはできないと説明しました。

その間、分析結果とブロックチェーンフォレンジックは、盗まれた資本がデジタル交換所exch.cx（一般的に「Exch」と呼ばれる）を通って、隠された操作のバレエを実行したことを明らかにしました。報告によると、ExchはBybitの調査員との協力努力を示さず、プラットフォームの「評判」を損なったとさえ主張しています。

ブロックチェーンセキュリティプラットフォームSlowmistのMisttrackは、Exchのブロックチェーンフォレンジックイニシアチブに対する再発な不対応姿勢をさらに記録し、計画的な不透明性の姿を描いています。MisttrackはXに「ExchはBybitの妨害要求メールを公開し、応答を発表した」と投稿しました。「これが初めてではなく、彼らは我々や他の多くのセキュリティ研究者に同様のことをしました。」Zhao氏もExchに対する問題をXで取り上げました。

「この時点では、これは本当にBybitや任意のエンティティの問題ではなく、業界全体としてのハッカーに対するアプローチに関するもので、Exchが再考し、彼らからの資金の流出を阻止するのを助けてくれることを本当に期待します」とZhao氏は書きました。「我々はインターポールや国際的な監督機関からも助けを得ており、これらの資金をブロックするのはBybitを助けるだけでなく全体のためです。」